Die Sparte Cyber stellt uns aktuell in mehreren Bereichen vor Herausforderungen, wobei die sehr unterschiedlich ausgestalteten Risikofragebögen der verschiedenen Anbieter eine davon ist.
Unterschiedliche Fragebögen erschweren die Anbietersuche
Die Fragebögen unterscheiden sich im Aufbau, in Bezug auf die Schwerpunkte bei den Fragestellungen und auch maßgeblich im Umfang – weiters kommt hinzu, dass viele Versicherungsunternehmen Unterscheidungen hinsichtlich Unternehmensgröße und Branche vornehmen, die per se aufgrund unterschiedlicher Risikoprofile nachvollziehbar sind, jedoch die Angelegenheit für Vermittler und Kunden nicht einfacher gestalten.
Durch die sehr unterschiedlich ausgestalteten Fragebögen ist es darüber hinaus nur sehr schwer möglich, annahmefähige Angebote von Anbietern einzuholen, wenn nicht der passende Fragebogen ausgefüllt wurde. Im besten Fall erhält man ein Prämienaviso mit zahlreichen Vorbehalten, im schlechtesten Fall ist eine „Prüfung des Risikoappetits“ erst nach Erhalt des eigenen Fragebogens möglich. Die zurückhaltende Annahmepolitik im Bereich Cyber verschärft diese Situation nun noch weiter – weil auch im Underwriting die Anerkenntnis eines fremden Fragebogens immer ein gewisses Risiko darstellt.
Wir sehen uns daher in der Pflicht für unsere Vertriebspartner und Kunden einen Cyberfragebogen zu entwerfen, welcher ein möglichst breites Spektrum abdeckt und auch auf Akzeptanz bei den Versicherungsunternehmen stößt. Für uns ist es keine Option, den Kunden mehrere Fragebögen verschiedener Anbieter ausfüllen zu lassen, was einerseits für den Kunden aufgrund des Umfangs der Fragebögen einen beträchtlichen Zeitaufwand und andererseits auch für uns einen Mehraufwand bedeutet, da der Fragebogen jedes Anbieters einzeln geprüft werden muss.
Ablehnungen aufgrund Zeichnungsrichtlinien oder nicht erfüllter Mindestanforderungen sind in der Sparte darüber hinaus keine Seltenheit – insofern war es uns auch hier ein Anliegen, Informationen darüber möglichst transparent zu machen.
Problem Zeichnungsrichtlinien
In Bezug auf die Zeichnungsrichtlinien hinsichtlich der versicherbaren Branchen sind sich die Versicherer jedoch überwiegend einig – Versicherungsschutz für die folgenden Branchen bzw. Tätigkeitsbereiche zu erlangen wird heutzutage jedenfalls zur Herausforderung:
- Kritische Infrastruktur (Stadtwerke, Strom- und Gasversorger, Telekommunikation)
- Flughäfen/Fluggesellschaften, Hafenbetreiber
- Zahlungsabwicklung bzw. -dienstleistung; Inkassodienstleistung
- Datensammlung und -speicherung (als Hauptgeschäftszweck), Auftrags-/Datenverarbeitung
- Rechenzentren, Anbieter von Cloud-Dienstleistungen, Internet-Serviceprovider, Betreiber von sozialen Netzwerken oder Online-Marktplätzen
- Verlagswesen
- Direktmarketing (Callcenter, Telemarketing)
- Ratingagenturen
- Finanzdienstleister, Banken, Kryptowährungen
- Anbieter, Vermittler oder Berater von Versicherungen oder Finanzdienstleistungsprodukten
- Kliniken und Krankenhäuser, Gesundheitssektor
- Waffenhersteller
- Bund, Länder, Gemeinden, Behörden, Regierung, staatliche und staatsnahe Betriebe
Bei einigen Tätigkeitsbereichen ist es nachvollziehbar, warum die Versicherer in der aktuellen Situation Schwierigkeiten haben, bei anderen Risiken liegt die Antwort nicht so nahe. Hierzu soll erwähnt werden, dass für die Versicherer Unternehmen, die eine große Anzahl an Datensätzen vorhalten, in der Cyberversicherung nicht attraktiv sind. Eine hohe Anzahl von Datensätzen, gerade wenn es sich um sensible Daten (Gesundheitsdaten, Bonitäts- und Finanzdaten) handelt, ist aufgrund potentiell hoher Haftpflichtansprüche im Falle eines Data-Breaches für die Versicherer ein großes Hindernis. Da diese Unternehmen regelmäßig auch stark vom Zugriff auf Ihre Daten abhängig sind, erhöht dies den Risikoappetit der Versicherer nicht unbedingt.
Auch hier schaffen wir uns die Möglichkeit, Anbieter von der Ausschreibung von vornherein auszunehmen, wenn uns die Zeichnungsgrundsätze bekannt sind – dies erspart unnötige Anfragen an die jeweiligen Gesellschaften, die von vornherein zum Scheitern verurteilt sind.
Die Zielsetzung
Ziel war es einen Fragebogen für die Sparte Cyber zu gestalten, welcher die Versicherer in die Lage versetzt anhand der enthaltenen Informationen eine Prämienvorstellung und Konditionsübersicht zu formulieren.
Wir sind daher den aufwändigen Weg gegangen und haben mit zahlreichen Cyber-Versicherern Kontakt aufgenommen, um mit diesen die jeweiligen Mindestanforderungen in Bezug auf die Sparte Cyber zu besprechen.
Dass es auch nach Beantwortung des Fragebogens noch einzelne offene Punkte geben kann, mussten wir den angefragten Versicherern zugestehen. Jedoch kann so das Ziel erreicht werden, dass die Kunden einerseits nicht mehrere vollumfängliche Fragebögen ausfüllen müssen und andererseits auch unser Fragebogen nicht ein so umfangreiches Ausmaß annimmt, das für den Versicherungsnehmer nicht mehr bewältigbar ist.
Durchaus positiv wurden allerdings unsere Ambitionen in Bezug auf den Maklerfragebogen aufgenommen, da sich auch die Underwriter bei den Versicherungsunternehmen des Problems bewusst sind und diese sich häufig mit „fremden“ Fragebögen anderer Versicherer in der Angebotslegung auseinandersetzen müssen. Ein Fragebogen, welcher die Mindestanforderungen abdeckt, wäre daher eine große Hilfe für alle Beteiligten.
Der weite Weg zum Fragebogen
Um das Ziel zu erreichen, müssen die Mindestanforderungen aller Versicherer im Fragebogen abgedeckt sein, was sich als fordernde Aufgabe herausgestellt hat.
Von einigen wenigen Versicherern erhält man darüber hinaus zu den Mindestvoraussetzungen nur sehr unklare Aussagen, welche konkreten Angaben aus dem eigenen Risikofragebogen einen hohen Stellenwert haben. Es war hier eine entsprechende Hartnäckigkeit gefragt, um zu den entsprechenden Informationen zu gelangen.
Nachdem wir die relevanten Punkte aus den zahlreichen Fragebögen und insgesamt ca. 1.000 Fragen mit den einzelnen Versicherern herausgearbeitet hatten, war es nun an uns, diese zusammenzufassen, da zahlreiche Fragestellungen natürlich auch in ähnlicher Form vorhanden waren – diese mussten angeglichen werden, und zwar in einer Form, die alle Anforderungen der Versicherer widerspiegelt.
Unser Fragebogen unterteilt sich in folgende Themengebiete, welche sich für uns als relevant herauskristallisiert haben:
- Grundinformationen
- Umsatzinformationen
- Geschäftsfelder/Tätigkeitsbereich
- Speicherung personenbezogener Daten
- Zahlungsinformationen, E-Commerce
- Unternehmensorganisation Cybersicherheit
- Patchmanagement
- Asset-Management
- Identitätsverwaltung und Authentifizierung
- Active Directory
- Perimeter Firewalls
- End-Point-Security
- Backups, Logs, Forensik
- Vorbereitung auf Cyber-Krisen, Awareness
- OT und kritische Systeme
- Datenschutz
- Externe Dienstleister
- Cloud
- Angaben zu Vorschäden
Dies erlaubt es uns auch in Zukunft ggfls. neu hinzukommende Fragen entsprechend einzuordnen – es ist davon auszugehen, dass auch die Versicherer in Zukunft ihre Fragestellungen wieder abändern werden und wir uns hier an die Marktgegebenheiten anpassen müssen. Mit diesem Grundgerüst sehen wir uns allerdings für diese Aufgabe gut gewappnet.
Die Zukunft
Aktuell liegt der Fragebogen in der finalen Abstimmungsrunde bei zahlreichen Versicherern – wir möchten hier jedem Teilnehmer noch die Möglichkeit geben, konstruktives Feedback zum Fragebogen einzubringen. Nach Abschluss der Feedback-Runde erfolgt die technische Umsetzung in unseren INFINCO-Calculator – sodass auch unsere Partner diesen bei Ihren Kunden nutzen können. Unsere Partner haben dann die Möglichkeit einen Link im Maklerportal zu generieren, den sie für den Einstieg in den Fragebogen an Ihre Kunden weiterleiten können. Nach Abschluss des Fragebogens erhält unser Partner und wir die Verständigung, dass der Fragebogen fertiggestellt wurde – damit ist es uns direkt möglich in die Phase der Ausschreibung zu gehen.
Der Fragebogen ist umfangreich, differenziert jedoch nach Unternehmensgröße – Unternehmen unter EUR 150 Mio. Umsatz erhalten eine deutlich verkürzte Version des Fragebogens, wobei Unternehmen über dieser Umsatzgrenze mit detaillierteren Fragestellungen rechnen müssen.
Sobald dieses neue Werkzeug im INFINCO-Calculator vorhanden ist, werden wir unsere Partner darüber nochmals informieren – Sie nutzen den INFINCO-Calculator noch nicht? – melden Sie sich gleich an!
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
CVSS: Ein Leitfaden zur Bewertung von Sicherheitslücken
Das Internet ist voll von Sicherheitslücken, die von Hackern ausgenutzt werden können, um sensible Daten zu stehlen oder Systeme zu manipulieren. Doch wie bewertet man diese?
WEITERLESENDesinformation: Eine anhaltende Bedrohung für Demokratie und Freiheit
Angesichts der bevorstehenden Wahlen in Österreich ist das Thema Desinformation besonders aktuell.
WEITERLESENAuswirkungen von Cyberangriffen – Die unsichtbaren Kosten
Cyberangriffe sind zu einer bedauerlich vertrauten Realität für Unternehmen jeder Größe und Branche geworden. Während die unmittelbaren finanziellen Verluste durch solche Angriffe oft die Schlagzeilen dominieren, reichen die tatsächlichen Folgen weit über die direkt messbaren Kosten hinaus.
WEITERLESEN